本文以 WildFly 10 为例(同样适用于 8,9),说明如何为 JBoss 开启 HTTPS。
系统环境说明:
OS: Ubuntu 16.04 LTS 64位
Wilfdly 版本: 10.1.0
其它说明:
示例中的 HTTPS 证书,来自 Let's Encrypt。
申请方法,详见我的另一篇文章:“[原创] Let's Encrypt 免费开启 HTTPS 之旅”。文章地址如下:
http://yhz61010.iteye.com/blog/2365312
前提:
- 需要通过 Let's Encrypt 申请到可用的证书文件及私钥(fullchain.pem 和 privkey.pem)。
- 需要生成 JKS 文件。生成方法详见我的另一篇文章:“[转] Create a Java Keystore (.JKS) from Let's Encrypt Certificates”。文章地址如下:http://yhz61010.iteye.com/blog/2374317
开启 JBoss HTTPS
将生成的 JKS 文件拷贝到 JBoss 的配置目录中:
cp keystore.jks /<jboss.home>/standalone/configuration/
编辑如下文件:
vim /<jboss.home>/standalone/configuration/standalone.xml
在 <security-realms> 节点中,插入如下配置:
<security-realm name="SslRealm">
<server-identities>
<ssl>
<keystore path="keystore.jks" relative-to="jboss.server.config.dir" keystore-password="<your password>" alias="<your alias name>" key-password="<your password>"/>
</ssl>
</server-identities>
</security-realm>
之后,找到 <subsystem xmlns="urn:jboss:domain:undertow:x.x"> 节点,并修改其中的 <server> 节点的内容(先注释掉原有的 HTTPS 配置,再追加新的配置):
<!--<https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>-->
<https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm"/>
Tips:从 Wildfly 8 开始,Web subsystem 已经被 Undertow subsystem 替代了。
最后重新启动 JBoss 即可:
/<jboss.home>/bin/jboss-cli.sh --connect --controller=localhost:9990 command=:shutdown
/<jboss.home>/bin/standalone.sh &
参考文献:
分享到:
相关推荐
jboss服务器配置https环境的详细方法
NULL 博文链接:https://lindows.iteye.com/blog/234603
jboss安全配置,在web应用传输过程中,对传输数据进行加密,保证数据传输的安全性,jboss通过密钥的形式,对数据进行加密
jboss-wildfly14.0.1最新应用服务器的安装文件,有需要的拿去,本人开发使用wildfly 和 tomcat
Wildfly / JBoss EAP-安装程序 该角色允许您在域模式下安装Wildfly或JBoss EAP。 任务 安装Java OpenJDK 安装Wildfly / JBoss EAP。 配置主站-从站连接,您可以根据需要添加任意数量的从站。 配置防火墙端口 ...
JBoss9Web服务器压缩包,解压即可!------------------
windows环境下Jboss as 7配置Https,与Jboss的低版本有所不同
JavaEE 7 Development with WildFly pdf 英文. JBoss Wildfly 10
一份完整配置文档 关于JBOSS7 的https ssl认证
wildfly, 用于复制项目的Docker 映像 复制 Docker 映像这是一个示例 Dockerfile,带有 WildFly应用程序服务器 。用法以独立模式引导docker run -it jboss/wildfly在远程使用管理控制台的独立模式下启动
JBoss完全实现了J2EE的服务栈: EJB (Enterprise JavaBeans) JMS (Java Message Service) JTS/JTA (Java Transaction Service / Java Transaction API) Servlet and JSP (JavaServer Pages) JNDI (Java Naming and ...
JBOSS,JBoss安装部署 JBOSS,JBoss安装部署
两者都应为原创作品而功劳。 此模块已通过Wildfly 8至18测试。 用maven编译jar文件: mvn package 要创建包含以下模块的ZIP文件: mvn package -P zip 解压缩在$JBOSS_HOME/modules/system/layers/base的target/...
JBoss启动JBoss启动JBoss启动JBoss启动JBoss启动JBoss启动JBoss启动JBoss启动 JBoss启动
Wildfly 8.x 它能做什么 该应用程序自动执行将源服务器的配置迁移到目标服务器所需的操作。 这包括: 从源服务器目录解析配置XML文件 针对正在运行的目标服务器执行CLI操作 复制某些文件 部署 安全用户和角色定义 ...
JavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-commonJavaEE源代码 jboss-...
linux安装wildfly,高版本的jboss
这些示例演示了在JBoss Enterprise Application Platform 6或WildFly中使用相互客户端SSL身份验证。 本快速入门介绍了如何使用双向客户端ssl方案使用wildfly对用户进行身份验证。 在运行此示例之前,必须创建证书...